BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Web.de Sicherheit (http://www.black-board.net/thread.php?threadid=13397)

Geschrieben von Satherlor am 09.08.2003 um 22:32:

  Web.de Sicherheit

Hallo, auch wenn es hier nicht reinpasst, aber ich habe einen Web.de account und habe folgende erschreckende Mail von einem unbekannten Benutzer bekommen, is das jetzt gefährlich?:


Wie man jedermanns WEB.de Passwort bekommt BY SATH

Diese Anweisungen genau beachten!

Schritt 1:

Adressiere eine e-mail an: pw_request@web.de
Betreff: pw_request

Schritt 2: Das E-Mail- Textfeld

In die erste Zeile die E-Mail-Adresse einfügen, von der das Passwort gewünscht wird
Die nächsten drei Zeilen frei lassen
In die fünfte Zeile die E-Mail-Adresse einfügen, an die das gewünschte Passwort gesendet werden soll.
In die sechste Zeile das dazugehörige Passwort einfügen.

Hier ein Beispiel:

Empfänger: pw_request@web.de
Betreff: pw_request
------------------------------------------------
gewünschte-adresse@web.de



-eigene e-mail Adresse hier- zb.: yourmail@web.de
-eigenes Passwort hier- zb.: markado
ihr passwort ihrer email adresse bei web.de geht nur mit web.de account wegen Server abfrage.

Und so funktioniert es: der Server pw_return@web.de wird normaler weise nur immer dann kontaktiert wenn jemand sein pw vergessen hat und die sicherheits abfragen richtig beantwortet hat doch Hackern ist es gelungen diesen server ausfindig zu machen, und somit die grösste sicherheits lücke aller freemail accounts zu finden.

Eine solche Mail liefert dem Absender das gewünschte Passwort in der Regel in 24 Stunden.


Geschrieben von hotspot am 09.08.2003 um 22:39:

 

Das soll gehen????


Geschrieben von hankyXXL am 09.08.2003 um 22:46:

 

hmm
biste sicher das diese email ad pw_request@web.de offi. von web.de ist oder von dir ;> ?


Geschrieben von Aasgeier am 09.08.2003 um 23:00:

 

Zitat:
In die fünfte Zeile die E-Mail-Adresse einfügen, an die das gewünschte Passwort gesendet werden soll.
In die sechste Zeile das dazugehörige Passwort einfügen.


Was ? geschockt
Das ist wohl ein schlechter Scherz !
Hier wird man aufgefordert das eigene Pw gleich mit zu senden....

So dumm kann man ja nicht sein...na da wird sich jemand ins Fäustchen lachen wenn das tatsächlich einer macht...

Das ganze ist eine Verarschung also Finger weg !!!


Geschrieben von hotspot am 09.08.2003 um 23:04:

 

Und was für eine!!!!


Geschrieben von hankyXXL am 10.08.2003 um 00:04:

  RE: Web.de Sicherheit

...


Geschrieben von fmann am 10.08.2003 um 07:05:

 

Wer sowas glaubt oder auf sowas reagiert, ist selber schuld.
Mich würde mal die Header der email interessieren, die Dir da geschickt worden ist. Da steht bestimmt einiges drin, daß nicht von web.de ist.

Hast Du noch das Orginal ?

cu

fmann


Geschrieben von Satherlor am 10.08.2003 um 10:07:

 

Also erstmal: Von mir ist die mit sicherheit nicht!

Ne, die hab ich nicht mehr! Als ich das gelesen hab, hab ich aus Angst vor möglichen versteckten Viren etc. die Mail schnellstens gelöscht!


Geschrieben von hotspot am 10.08.2003 um 10:25:

 

Wer glaubt das sowas funzt, glaubt auch an den Wheinachtsmann!


Geschrieben von Be_For am 10.08.2003 um 19:50:

 

Ich hab oben nicht alles durchgelesen, aber die anderen sind sicher auch entzückt über diese PW-Knackvorrichtung.

Iich habs gleich ausprobiert und warte auf ein Ergebnis. Das ist ja der Wahnsinn, dass man das kann !
Cool dass du das gepostet hast, Satherlor ! Hast du ein Glück, dass du solch tolle E-Mails bekommst. Bei mir gibts bei Web.de höchstens Spam und XXX- Zeugs. verwirrt
Ich hab das auch gleich allen meinen Freunden weiterempfohlen, die probierten es auch gleich aus und alle 10 Minuten rufen wir uns an, um zu fragen, ob jemand schon das Passwort von seinem Opfer hat.
Jetzt bin ich ein richtiger Hacker geworden Zunge raus
Meine Freude ist nicht zu bremsen!
Hab das jetzt auch auf 3 anderen Boards gepostet. Hab aber gesagt, dass ich das selber rausbekommen hab. Die werden sicher verblüfft sein von meinen Kenntnissen ! smile
Einfach megagenial !

Das oben entspricht nicht ganz den Tatsachen großes Grinsen
Ich hab zuerst gedacht, man muss die E-Mail Adresse des Opfers, die eigene E-Mail Adresse und das zuänderne Passwort eingeben. Dann wär es ja für einen selber nicht gefährlich. Und der andere, der diese witzige Knackvorrichtung geschrieben hat, wäre sicher froh, wenn jemand drauf reinfällt und sein Passwort mitgibt. Dann aber sicher gleich nicht mehr, wenn er versucht in den Account der Person mit dem erfundenen Passwort reinzukommen! großes Grinsen


Geschrieben von Bogus am 10.08.2003 um 19:55:

 

also glauben... das ist ja schon eine sache. ich glaueb nicht, besonders sowas nicht.

Aber vielleicht klappt es ja, dass von 1000 , einer ne mail schreibt... *gg
Wenn man genügend schickt... *ggg


Geschrieben von hotspot am 10.08.2003 um 22:02:

 

Zitat:
Original von Be_For
Jetzt bin ich ein richtiger Hacker geworden


Nur weil jm. Müll postet, glaubst du du wärst ein Hacker ???????
Hör auf zu Träumen!

Ich glaube es erst, wenn es "Beweise" gibt!



Hotspot


Geschrieben von Be_For am 11.08.2003 um 12:52:

 

@Hotspot
Glaubst du ich habe das ernst gemeint? großes Grinsen
Der obere Teil meines Beitrags war sowieso nur alles Blödsinn. Der untere ist ernst gemeint, aber dem oberen sollte man wirklich keinen Glauben schenken.
Ich wollte dich nicht verwirren oder so. großes Grinsen
Bye
Be_for


Geschrieben von Bogus am 11.08.2003 um 14:01:

 

hab Ich auch so verstanden


Geschrieben von hotspot am 11.08.2003 um 15:56:

 

@Be_For

Na dann ist ja gut. smile
Hat sich aber so angehört, als ob es dein Ernst wäre.

Wer das glaubt müsste ja schön blöd sein.


Hotspot


Geschrieben von theromi am 01.09.2003 um 18:42:

 

Ist ja eigentlich nur ne abwandlung von der Methode wo man die Startseite ändert um einem Lamer zu sagen er soll sein Passwort eingeben und es wird zu dir geschickt!

Naja, was mich interressiren würde wäre mal ob sowas wirlkich geht (ich meine jetzt natürlich an eine andere E-Mail Addresse), weil wenn man bei Web.de auch PW vergessen? klickt muss dieses Information ja auch dem Web.de Server mitgeteilt werden, oder? Man könnte doch solche Faikmails an den Web.de Server schreiben um dann das PW zu bekommen? Ist nur sonne Ahnung, kenn mich da nicht so aus, evt. kann das ja einer von euch mal nachgucken?

theromi


Geschrieben von Dye am 04.09.2003 um 20:32:

 

es ist gar nicht möglich rauszufinden wie der "passwort per e-mail schick service" da alles ehh in .php oder .cgi oder sonstwas geschrieben ist.
man kann da nich "mitkriegen" das die requests an z.b. pw_request@web.de gehen... es wird einfach nur die e-mail angenommen und dann schickt der server das pw an die bei der anmeldung angegebene e-mail addresse


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH